Tento nový server Microsoft Exchange automaticky redukuje vysoce rizikové chyby

  • K dispozici je nová funkce Microsoft Exchange, která zmírňuje vysoce rizikové chyby.
  • Aktualizace následuje poté, co bylo zneužito několik zranitelností.
  • Nový server je volitelná funkce, kterou lze zakázat.

Společnost Microsoft implementovala novou funkci Exchange k zabezpečení serverů s vysokým rizikem útoků pomocí dočasných omezení. Cílem nové funkce je získat více času a umožnit správcům použít aktualizace zabezpečení dříve, než útočníci zneužijí zranitelnost.

V poslední době několik Microsoft Exchange zero-day byly zneužity zranitelnosti a vystavil servery riziku, přičemž správci nezůstali bez opravy a bez možnosti zabezpečení serverů.

Automatická ochrana

Pro zákazníky, kteří jsou vystaveni Chyby ProxyLogonExchange Server nabízí zmírnění tím, že staví na EOMT a minimalizuje útok.

Funguje tak, že detekuje servery Exchange vystavené vysokému riziku nebo známým hrozbám. Běží na službě Windows na serverech Exchange Mailbox a bude automaticky nainstalován na servery Mailbox.

Ačkoli technika zmírnění nabízí ochranu, je pouze dočasná a po omezenou dobu, dokud nebudou nainstalovány aktualizace zabezpečení, které tuto chybu zabezpečení opraví.

Bylo použito zmírnění

Služba Exchange používá tři typy zmírnění;

  • Zmírnění pravidla přepsání adresy URL IIS: toto je pravidlo blokující známé škodlivé vzory požadavků HTTP, které představují nebezpečí pro server Exchange.
  • Zmírnění služby Exchange:  detekuje a deaktivuje zranitelnou službu na serveru Exchange.
  • Zmírnění fondu aplikací: deaktivuje jakýkoli zranitelný fond aplikací na serveru Exchange.

Nejnovější funkce Microsoft Exchange Server zmírňuje vysoce rizikové chyby https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5

— E Hacking News (@EHackerNews) 29. září 2021

Exchange Server lze zakázat

Jak bylo uvedeno výše, zmírnění je pouze dočasné, dokud nebude možné nainstalovat aktualizaci zabezpečení. Server tedy nenahrazuje, ale nabízí pouze rychlou metodu řešení vysoce rizikových zranitelností. Pokud si správci nepřejí, aby se na jejich serverech používalo automatické zmírňování, mohou službu EM zakázat.

Existují také další kontrolní opatření, pokud si nepřejí používat tuto konkrétní službu EM. Zmírnění mají tendenci snižovat funkčnost serveru, a proto se doporučují pouze pro problémy s velkým dopadem nebo s vysokým rizikem.

Co si myslíte o takových druzích zmírňování? Měly by být automatické? Zanechte komentář níže.

Převezměte kontrolu nad cloudem pomocí aplikace Microsoft Cloud Security App

Převezměte kontrolu nad cloudem pomocí aplikace Microsoft Cloud Security AppRůzné

Microsoft Cloud App dokáže identifikovat všechny cloudové aplikace v organizaci.Aplikace nabízí větší flexibilitu.Organizace mohou mít nad malwarem lepší kontrolu.S rostoucí potřebou pracovat na dá...

Přečtěte si více
Výkon Windows 11 WSL 2 versus Ubuntu 21.10

Výkon Windows 11 WSL 2 versus Ubuntu 21.10Různé

Windows 11 a Ubuntu 21.10 mají být vydány tento měsíc.Provedené testy ukazují, že oba operační systémy jsou výkonově podobné.Pro testy byl použit podobný hardware.Do vydání zbývá už jen pár dní Win...

Přečtěte si více
Žádná podpora ray-tracingu pro Far Cry 6 na PS5 a Xbox Series X/S

Žádná podpora ray-tracingu pro Far Cry 6 na PS5 a Xbox Series X/SRůzné

Pokud také netrpělivě čekáte, až vyjde Far Cry 6, možná budete chtít slyšet tuto nejnovější zprávu.Funkce ray-tracing nebude konzolemi PlayStation 5 nebo Xbox Series X/S podporována vůbec. Místo to...

Přečtěte si více